- Microsoft hoiatab oma kasutajaid järjekordse ohtliku ärakasutatud haavatavuse eest.
- Kasutades CVE-2021-42287 ja CVE-2021-42278 võivad ründajad teie süsteemi rikkuda.
- Pahatahtlikud kolmandad osapooled, et saada hõlpsalt Active Directory domeeni administraatori õigusi.
- Tehnikahiiglane soovitab nüüd meil kõigil uuendada saadaolevatele turvalistele versioonidele.
Võib-olla soovite teada, et Redmondis asuv tehnoloogiaettevõte on mõne kohta välja andnud nõuande haavatavused, mida ta on juba parandanud, kuid mida kasutatakse nüüd ära konfiguratsioonides, mis pole seda veel teinud veel uuendatud.
Veidi enam kui nädal tagasi, 12. detsembril, avalikustati neid turvaauke kasutav kontseptsiooni tõestamise tööriist.
Microsoft kutsub kasutajaid üles neid turvaauke parandama
Nagu te kõik mäletate, andis Microsoft novembri turvavärskenduste tsükli ajal välja paiga kahe uue haavatavuse, CVE-2021-42287 ja CVE-2021-42278, jaoks.
Mõlemaid haavatavusi kirjeldatakse kui a Windows Active Directory domeeniteenuse privileegide eskalatsiooni haavatavus.
Need ärakasutamised võimaldavad pahatahtlikel kolmandatel osapooltel hõlpsasti omandada Active Directory domeeni administraatori õigusi pärast tavakasutajakonto ohtu seadmist.
Redmondi ametnikud andsid välja kolm plaastrit koheseks juurutamiseks domeenikontrollerites:
- KB5008102 – Active Directory turbekontode halduri karmistamise muudatused (CVE-2021-42278)
- KB5008380 – autentimise värskendused (CVE-2021-42287)
- KB5008602 (OS-i järg 17763.2305) Ribaväline
Kuid kuigi ülalmainitud plaastrid on juba mõnda aega saadaval olnud, on probleem selles et kontseptsiooni tõestamise tööriist, mis kasutab neid turvaauke, avalikustati alles detsembris 12.
Microsofti uurimisrühm reageeris kiiresti ja avaldas päringu mida saab kasutada kahtlase käitumise tuvastamiseks, kasutades neid turvaauke.
See päring võib aidata tuvastada ebanormaalseid seadme nimemuudatusi (mida peaks alguses juhtuma harva) ja võrrelda neid teie keskkonnas olevate domeenikontrollerite loendiga.
Kontrollige hoolikalt kõiki üksikasju, kui kahtlustate, et ka teie olete eelnimetatud olukordade ohver.
Ja mis kõige tähtsam, värskendage Microsofti pakutud turvalistele versioonidele, et olla võimalikest ohtudest sammu võrra ees.
Kas kahtlustate, et ohus osalejad on teie süsteemi ära kasutanud? Jagage oma arvamust meiega allpool olevas kommentaaride jaotises.